Spamalytics: Wissenschaftliche Betrachtung von Spam.

Eine bemerkenswerte Forschungsarbeit zum Thema E-Mail-Spam hat ein Team der University of California abgeliefert und zur Erzeugung einer möglichst wirklichkeitsnahen Versuchsanordnung nichts weiter gemacht, als ein echtes Bot-Netzwerk zu infiltrieren und eine Teilmenge dieses Netzwerkes zu Testzwecken genutzt. Das mag auf den ersten Blick eine ziemlich fragwürdige Aktion sein, allerdings ist der Forschungsaufbau nachvollziehbar gehalten und die Ergebnisse mehr als überraschend.

Als Basis wurde das so genannte Storm-Botnet infiltriert und acht Botnet-Proxies für Forschungszwecke „mißbraucht“. Diese Proxies dienen als „mittlere Führungsebene“ zwischen den Botnet-Mastern und den ausführenden Rechnern und erzeugen die Spam-Nachrichten, die die ausführenden Rechner im Botnet dann versenden. Versendet wurden drei Spam-Wellen mit unterschiedlichen Inhalten: Einmal mit klassischer Pharmazie-Werbung, einmal mit einer angeblichen Postcard-Software und einmal mit einem angeblichen Aprilscherzprogramm, die beide einen Trojanerversand simulieren sollten. Alle diese Kampagnen führten auf eine ähnlich aussehende, aber harmlose Pharmazie-Website bzw. enthielten ein harmloses Programm, das lediglich den Programmstart an einen Forschungsrechner übermittelte. Insgesamt hauten die Forscher über 470 Millionen Spam-Nachrichten heraus.

Interessant ist für die Pharmazie-Kampagne, dass die Konversionsrate der Spam-Welle, also das Verhältnis zwischen versendeten Spams und Besuchen auf der beworbene Website, bei schlappen 0,0000081% lag – über 347 Millionen Spam-Aussendungen und 28 erfolgte Besuche von Besuchern, die tatsächlich nachweislich anhand des eingebetteten URL auf den Link in der Spam-Nachricht geklickt haben. Tagesumsatz: Rund 140 US-Dollar. Da die Forscher jedoch angeben, dass sie mit ihren 8 Proxies und den dahinterliegenden Rechner nur etwa 1,5 % des Botnet unter Kontrolle hatten, ergibt sich hochgerechnet ein Umsatz von rund 9333 US-Dollar. Andererseits würde dies bedeuten, dass für diesen Umsatz dann nicht weniger als über 23 Milliarden Spam-Nachrichten durch das Netz müssten …

Den gesamten, hochinteressanten Forschungsbericht gibt es als PDF auf der Website der University of California, Außenstelle Berkeley: Spamalytics: An Empirical Analysis of Spam Marketing Conversion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *